Le Président de la République,
Sur le rapport du Premier ministre et du ministre de l'économie, des finances et de l'industrie,
Vu la Constitution, notamment son article 38 ;
Vu la loi organique n° 99-209 du 19 mars 1999 modifiée relative à la Nouvelle-Calédonie ;
Vu la loi organique n° 2004-192 du 27 février 2004 portant statut d'autonomie de la Polynésie française ;
Vu le code rural ;
Vu le code de la sécurité sociale ;
Vu le code du travail ;
Vu la loi n° 61-814 du 29 juillet 1961 modifiée conférant aux îles Wallis et Futuna le statut de territoire d'outre-mer ;
Vu la loi n° 78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés ;
Vu la loi n° 94-126 du 11 février 1994 modifiée relative à l'initiative et à l'entreprise individuelle, notamment son article 4 ;
Vu la loi n° 2000-321 du 12 avril 2000 modifiée relative aux droits des citoyens dans leurs relations avec les administrations ;
Vu la loi n° 2001-616 du 11 juillet 2001 modifiée relative à Mayotte ;
Vu la loi n° 2004-1343 du 9 décembre 2004 de simplification du droit, modifiée par la loi n° 2005-809 du 20 juillet 2005 relative aux concessions d'aménagement, notamment ses articles 3 et 92 ;
Vu l'avis de la Commission nationale de l'informatique et des libertés en date du 22 novembre 2005 ;
Le Conseil d'Etat entendu ;
Le conseil des ministres entendu,
Chapitre Ier : Définitions.
Article 1
Modifié, en vigueur du 9 décembre 2005 au 29 janvier 2017
I. - Sont considérés comme autorités administratives au sens de la présente ordonnance les administrations de l'Etat, les collectivités territoriales, les établissements publics à caractère administratif, les organismes gérant des régimes de protection sociale relevant du code de la sécurité sociale et du code rural ou mentionnés aux articles L. 223-16 et L. 351-21 du code du travail et les autres organismes chargés de la gestion d'un service public administratif.
II. - Sont considérés, au sens de la présente ordonnance :
1° Comme système d'information, tout ensemble de moyens destinés à élaborer, traiter, stocker ou transmettre des informations faisant l'objet d'échanges par voie électronique entre autorités administratives et usagers ainsi qu'entre autorités administratives ;
2° Comme prestataire de services de confiance, toute personne offrant des services tendant à la mise en oeuvre de fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;
3° Comme produit de sécurité, tout dispositif, matériel ou logiciel, mettant en oeuvre des fonctions qui contribuent à la sécurité des informations échangées par voie électronique ;
4° Comme téléservice, tout système d'information permettant aux usagers de procéder par voie électronique à des démarches ou formalités administratives.
Chapitre II : Dispositions relatives à la simplification des démarches administratives accomplies par le recours à la voie électronique.
Article 7
En vigueur depuis le 9 décembre 2005
Il est créé un service public, exploité sous la responsabilité de l'Etat, consistant en la mise à disposition de l'usager d'un espace de stockage accessible en ligne. Cet espace, placé sous le contrôle de son titulaire, ouvert et clos à sa demande, permet à l'usager de conserver et de communiquer aux autorités administratives des informations et documents utiles à l'accomplissement de ses démarches.
Les autorités administratives peuvent, avec l'autorisation du titulaire de l'espace de stockage, y déposer des documents.
Lorsqu'en application d'une disposition législative ou réglementaire, une autorité administrative demande à un usager la communication d'une information, ce dernier peut en autoriser la transmission depuis cet espace à cette autorité. Les autorités administratives ne peuvent se voir communiquer par le biais de cet espace que les informations et documents dont elles ont à connaître.
Les modalités de mise en oeuvre et d'exploitation de ce service sont fixées par décret en Conseil d'Etat, pris après avis de la Commission nationale de l'informatique et des libertés. Ce décret précise notamment la nature des informations stockées, les conditions d'identification du titulaire de l'espace de stockage, ainsi que les garanties de sécurité et de confidentialité qui lui sont offertes. Ce décret précise également les modalités selon lesquelles le titulaire autorise le dépôt d'informations sur son espace de stockage ou leur transmission à partir de celui-ci.
Chapitre III : Dispositions relatives à la signature électronique des actes administratifs.
Chapitre IV : Dispositions relatives à la sécurité des informations échangées par voie électronique entre les usagers et les autorités administratives et entre les autorités administratives.
Article 9
En vigueur depuis le 9 décembre 2005
I. - Un référentiel général de sécurité fixe les règles que doivent respecter les fonctions des systèmes d'information contribuant à la sécurité des informations échangées par voie électronique telles que les fonctions d'identification, de signature électronique, de confidentialité et d'horodatage. Les conditions d'élaboration, d'approbation, de modification et de publication de ce référentiel sont fixées par décret.
II. - Lorsqu'une autorité administrative met en place un système d'information, elle détermine les fonctions de sécurité nécessaires pour protéger ce système. Pour les fonctions de sécurité traitées par le référentiel général de sécurité, elle fixe le niveau de sécurité requis parmi les niveaux prévus et respecte les règles correspondantes. Un décret précise les modalités d'application du présent II.
III. - Les produits de sécurité et les prestataires de services de confiance peuvent obtenir une qualification qui atteste de leur conformité à un niveau de sécurité du référentiel général de sécurité. Un décret précise les conditions de délivrance de cette qualification. Cette délivrance peut, s'agissant des prestataires de services de confiance, être confiée à un organisme privé habilité à cet effet.
Article 10
Abrogé, en vigueur du 9 décembre 2005 au 6 octobre 2017
Les certificats électroniques délivrés aux autorités administratives et à leurs agents en vue d'assurer leur identification dans le cadre d'un système d'information font l'objet d'une validation par l'Etat dans des conditions précisées par décret.
Chapitre V : Dispositions relatives à l'interopérabilité des services offerts par voie électronique.
Article 11
En vigueur depuis le 9 décembre 2005
Un référentiel général d'interopérabilité fixe les règles techniques permettant d'assurer l'interopérabilité des systèmes d'information. Il détermine notamment les répertoires de données, les normes et les standards qui doivent être utilisés par les autorités administratives. Les conditions d'élaboration, d'approbation, de modification et de publication de ce référentiel sont fixées par décret.
Article 12
En vigueur depuis le 9 décembre 2005
Les produits de sécurité et les prestataires de services de confiance qualifiés à un niveau de sécurité dans les conditions prévues au III de l'article 9 peuvent faire en outre l'objet d'un référencement par l'Etat. Ils sont alors utilisables par les usagers pour l'ensemble des téléservices pour lesquels ce niveau de sécurité est requis.
Les agents des autorités administratives chargés du traitement et de l'exploitation des informations recueillies dans le cadre de systèmes d'information utilisent, pour accéder à ces systèmes, des produits de sécurité référencés.
Un décret précise les modalités d'application du présent article, notamment les conditions de délivrance des produits de sécurité aux agents des autorités administratives.
Chapitre VI : Dispositions diverses et finales.
Article 13
a modifié les dispositions suivantes
Article 14
En vigueur depuis le 9 décembre 2005
I. - Les systèmes d'information existant à la date de publication du référentiel général de sécurité mentionné au I de l'article 9 sont mis en conformité avec celui-ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui-ci au plus tard douze mois après cette date.
II. - Les systèmes d'information existant à la date de publication du référentiel général d'interopérabilité mentionné à l'article 11 sont mis en conformité avec celui-ci dans un délai de trois ans à compter de cette date. Les applications créées dans les six mois suivant la date de publication du référentiel sont mises en conformité avec celui-ci au plus tard douze mois après cette date.
Article 15
En vigueur depuis le 9 décembre 2005
Les systèmes d'informations traitant d'informations relevant du secret de la défense nationale n'entrent pas dans le champ d'application de la présente ordonnance.
Article 16
En vigueur depuis le 16 octobre 2015
La présente ordonnance, à l'exception de l'article 13, est applicable aux administrations de l'Etat, aux communes et à leurs établissements publics en Nouvelle-Calédonie, en Polynésie française et dans les îles Wallis et Futuna.
Article 17
En vigueur depuis le 9 décembre 2005
Le Premier ministre, le ministre de l'économie, des finances et de l'industrie, le ministre de l'outre-mer et le ministre délégué au budget et à la réforme de l'Etat, porte-parole du Gouvernement, sont responsables, chacun en ce qui le concerne, de l'application de la présente ordonnance, qui sera publiée au Journal officiel de la République française.
Par le Président de la République :
Jacques Chirac
Le Premier ministre,
Dominique de Villepin
Le ministre de l'économie,
des finances et de l'industrie,
Thierry Breton
Le ministre de l'outre-mer,
François Baroin
Le ministre délégué au budget
et à la réforme de l'Etat,
porte-parole du Gouvernement,
Jean-François Copé
